COBIT* als FRAMEWORK für IT-Governance
COBIT bietet ein umfassendes und akzeptiertes Framework und unterstützt Unternehmen bei der Steuerung und Verwaltung der Unternehmens-IT. Zum einen durch Methoden für eine ganzheitliche IT-Verwaltung des gesamten Unternehmens, zum anderen bei der Optimierung der Wertschöpfung aus der IT, dem Risikomanagement und der Ressourcenauslastung. Dabei werden sowohl End-to-End-Business- und IT-Funktionen, als auch die IT-bezogenen Interessen interner und externer Shareholder berücksichtigt. COBIT ist generisch und nützlich für Unternehmen jeder Größe, ob kommerziell, gemeinnützig oder im öffentlichen Sektor. Es behandelt Pläne, Verfahren und Richtlinien, die einen geprüften, dokumentierten, gewarteten und kommunizierten IT-Prozess antreiben.
Bei der konkreten Anwendung dieses Frameworks vor allem in Unternehmen und Organisationen kleinerer und mittlerer Größe treffen die beschriebenen Methoden jedoch häufig an Grenzen.
Insbesondere folgende Punkte lassen sich dabei immer wieder beobachten:
- Kleineren und mittleren Unternehmen fehlt es häufig an personellen Ressourcen und Methoden-Know-how für die Anwendung der Frameworks und Umsetzung der Maßnahmen.
- Die klassischen Frameworks allein bieten kaum Lösungen, um adäquat auf immer kürzere Time-to-Market-Zyklen und flexible, sich stetig ändernde Anforderungen zu reagieren.
- Weiterhin sind COBIT und ITIL mit ihrer starken Konzentration auf Dokumentation und durch ihre starren Prozesse nur wenig auf die Bedürfnisse des Kunden und die tatsächliche Wertschöpfung des Unternehmens ausgerichtet.
- Die Umsetzung der Maßnahmen scheitert häufig an geeigneter Steuerung und Priorisierung.
Unterstützung durch Agile Methoden
Agile Methoden haben sich ursprünglich aus der Software-Entwicklung heraus entwickelt und dringen seit einiger Zeit zunehmend in die Steuerungs- und Managementebene vor. Mit der Veröffentlichung des überarbeiteten Standards COBIT 2019 versprechen die agilen Methoden nun auch für die Regularien und Methoden der IT-Governance genau an oben genannten Schwachstellen Abhilfe. Das überarbeitete COBIT 2019 bietet beispielsweise die Möglichkeit, das Governance-System auf unterschiedliche Bedürfnisse anzupassen und damit erste Andockstellen für agile Ansätze zu schaffen. Agile Best Practices und Lean-Prinzipien, wie das Pull-Prinzip, Priorisierung und ein iterativer Ansatz für Auslieferungen in kurzen Zyklen fördert die Zusammenarbeit zwischen IT-Abteilung und operativer Ebene, bei entsprechender Integration in eine agile IT-Governance.
Autoren: Christian Haase (GISA GmbH) und Antonio Stern (QUANTIC Digital GmbH)
*COBIT ist ein international anerkanntes Framework zur IT-Governance. COBIT wurde ursprünglich (1996) vom internationalen Verband der IT-Prüfer (Information Systems Audit and Control Association, ISACA) entwickelt. Es hat sich von einem Werkzeug für IT-Prüfer (Auditoren) zu einem Werkzeug für die Steuerung der IT aus Unternehmenssicht entwickelt und wird unter anderem auch als Modell zur Sicherstellung der Einhaltung gesetzlicher Anforderungen (Compliance) eingesetzt. COBIT ist in starker Anlehnung an COSO erstellt worden, um die Integration der IT-Governance in die Corporate Governance zu gewährleisten.